国泰航空千名会员里程被盗，航司为何频遭黑手？

　　7月24日晚间，国泰航空发布声明称，近日发现部分会员帐户遭非法登入，导致个人资料被未经授权取用，以及 “亚洲万里通” 里程被盗。所取用资料包括个人身份和旅程资讯，并不涉及信用卡资料。

　　国泰方面确认，此次事件涉及约1000个国泰会员帐户，大部分为香港会员。事件发生后，国泰已向个人资料私隐专员公署等相关机构报告，并聘请外部专家进行全面独立调查。

　　经初步调查显示，不法分子以窃取“亚洲万里通”里程数为主要动机。不法分子使用部分在互联网上外洩的有效会员帐户凭证登入账户，并以欺诈手段利用双重验证流程中出現的問題越过该流程，从而取得“亚洲万里通”里程数。国泰表示，现已修正双重认证中出现的问题，并进一步加强有关流程，以确保同类事件不再发生。

　　目前，国泰已联络到大部分受影响会员，恢复了其帐户并补回因本次事件而失去的里程。不过，出于安全考虑，仍有部分受影响会员的身份在核实中。国泰表示将尽快逐一联络会员，协助恢复其帐户及里程。

　　国泰航空上次发生乘客信息泄露事件，还是在2018年3月。据当时报道，该公司的940万名乘客的记录被盗，受到未获授权取览的个人资料可能包括乘客姓名、出生日期、电话号码、顾客服务备注及过往的飞行记录资料等。

　　而最近被黑客大规模入侵的大型航空公司是澳州航空。7月2日，澳洲航空发布声明称，其联络中心使用的第三方平台上检测出异常网络活动，黑客入侵的数据系统内存有约600万客户的各类信息，包括姓名、邮箱地址、电话号码、出生日期等，但不涉及客户信用卡号码、财务交易记录、护照信息等，未出现客户账户及密码、登录信息被盗取等情况。

　　航空公司里程积分可以兑换机票等，里程的 “变现能力” 催生出了灰色交易市场。近年来航司个人信息、里程被盗案件频发，其背后涉及技术漏洞、用户习惯及灰色产业链等多重因素。

　　当前，多数航空公司的会员系统身份验证环节，容易被黑客抓住存在的漏洞，轻易绕过安全验证。此外，航司系统与合作伙伴（如酒店、银行）的接口常因数据共享需求开放权限，若合作方安全防护不足，极易成为里程盗窃的突破口。

　　另外，大量用户仍习惯使用简单密码（如生日、连续数字），或在多个平台复用同一套账号密码，也给不法分子提供了可乘之机。